Image
Des centaines d'avions actuellement en service pourraient être piratées par wi-fi, selon l'organisme d'audit, d'évaluation et d'investigation du Congrès des Etats-Unis, qui a publié mardi un rapport concernant les failles de sécurité des systèmes informatiques embarqués à bord.

Un piratage à distance par wifi

Selon le Government Accountability Office (GAO), ces ordinateurs pourraient être facilement piratés par un passager, voire par une personne au sol. Les modèles d'avions récents disposent de cockpits sophistiqués, connectés au même réseau wifi que les passagers. Il est donc possible qu'un «individu non autorisé accède au système avionique embarqué et le mette en danger», selon le GAO, qui a consulté plusieurs experts en cybersécurité et des spécialistes de l'aviation.

Un constat préoccupant car, une fois introduit dans le système avionique, un individu peut piloter l'appareil, transmettre un virus aux ordinateurs de contrôle de vol, commander les systèmes d'alerte ou de navigation et mettre en péril la sécurité du vol. Les experts en cybersécurité prennent ce scénario très au sérieux. Le rapport ne précise toutefois pas si ces projections reposent sur des tests ou des théories.

L'un des auteurs de ce rapport, Gerald Dillingham, a précisé à CNN que les modèles d'avions vulnérables sont le Boeing 787 Dreamliner et les Airbus A380 et A350. Les Boeing Dreamliner et l'Airbus A350 ont été pensés pour permettre des interventions à distance depuis le sol en cas d'urgence au cours du vol. Une technologie conçue pour sécuriser les avions qui peut néanmoins être exploitée et détournée par les pirates de l'air. Les modèles d'avions plus anciens, mis en service il y a vingt ans ou plus, ne seraient pas exposés à ce type de risques, poursuit le rapport.

Les dispositifs actuels présentent des failles

Des pare-feux sont utilisés pour protéger les ordinateurs du cockpit, mais ces systèmes de protection peuvent être aisément mis en échec. «Les pare-feux étant des composants logiciels, ils peuvent être piratés et contournés comme n'importe quel logiciel», explique le rapport.

Un risque accru si l'un des passagers visite un site comportant un virus ou un malware en utilisant le réseau wi-fi de l'appareil. Une telle faille pourrait être utilisée par un tiers mal intentionné pour infecter le système informatique de l'avion. Le GAO cible également les ports USB présents sur certains appareils, qui peuvent entraîner une vulnérabilité.

Vers de nouvelles normes de sécurité?

Le GAO recommande à la Federal Aviation Administration (FAA) de mettre au point de nouvelles normes concernant l'équipement informatique et électronique des avions, afin de parer à cette vulnérabilité. La FAA, qui reconnaît l'existence de menaces liées à l'informatique, a déclaré qu'elle «prend ce risque très au sérieux».

Les constructeurs essaient pour leur part de minimiser les risques. «Aucune modification du plan de vol ne peut se faire sans la validation du pilote», insiste le constructeur américain. «Airbus, en partenariat avec ses fournisseurs, œuvre à établir les meilleurs standards de sécurité», a déclaré dans un communiqué le consortium européen, qui refuse de développer le sujet plus en détail, pour ne pas «être contre-productif en matière de sécurité».